随笔分类 - ELK
摘要:一、Filebeat自定义index 默认情况下filebeat写入elasticsearch中的数据,将会自动生成一个flibe-version-date的索引,采集的数据都在这个索引下面。根据要求希望将不同服务的日志输出到各自对应的索引。 如下: 配置文件 filebeat.inputs: -
阅读全文
摘要:一、安装准备 1.1 安装docker 安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 设置yum源 yum-config-manager --add-repo https://download.docker.co
阅读全文
摘要:logstash中配置的GeoIP的数据库解析ip了,这里是用了开源的ip数据源,用来分析客户端的ip归属地。官网在这里:MAXMIND 下载GeoLiteCity数据库 修改配置文件(自己定义的config/logstash.conf) 在 filter中添加 在kibana中展示的效果
阅读全文
摘要:一、 简介 1.1 介绍 ELK是三个开源工具组成,简单解释如下: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、
阅读全文